首頁被「綁架」破解之道

更新: 2003-02-23 19:02:47 PM   標籤:tags: 首頁

(http://www.epochtimes.com)
【大紀元2月24日訊】全球資訊網(WWW)可說是當前網際網路最重要的應用之一,如果網友想要連上WWW,就必須透過如Netscape或Explorer等瀏覽器來執行,而這些瀏覽器大多都有設定「首頁」(homepage)的功能,讓網友一打開瀏覽器,就能直接連結最常上的網站,不過,有些網友的瀏覽器會在無意之中遭到外力篡改,怎麼改都改不回來,好像「中邪」一樣,十分詭異。

  自由時報2月24日報道,如果用戶的瀏覽器出現「中邪」症狀,就是只要一開啟瀏覽器程式,就會自動連到某個網站,而且不時會出現行銷或色情廣告的視窗,不管如何更改瀏覽器的首頁設定,只要重新開機上網,一啟動瀏覽器,首頁又會自動跑回那些個網站去了,簡直就是「見鬼」!

  如果用戶碰到這種狀況,不要懷疑,你的首頁已經遭到「綁架」!1月13日的本報資訊版資訊問答專區中,我們已經為讀者介紹了首頁被「綁架」的處置方式,也就是執行regedit.exe這隻程式,直接修改windows的登錄(registry),來「解救」瀏覽器,恢復首頁的設定「自由」,讓首頁可以照用戶的意志正常運作。

  在上次的報導中所提出的是最基本的瀏覽器「解放」法,不過,瀏覽器被綁架,還可能出現其他更詭異的症狀,以下,我們就列舉瀏覽器被綁架的其他狀況,並提出解決之道。

  《解救方法一》向歹徒要解藥 或上網解毒!

  就實際的情況來說,微軟公司所出品的Internet Explorer(IE)瀏覽器已經是佔有率最高的瀏覽器種類,而瀏覽器首頁遭到篡改的情況也以IE系列最多最嚴重,因此我們會將以IE瀏覽器遭到綁架的各種「解救」方法為重點。

  (一)向「綁架犯」尋求解藥:

  有時候,如果要解決首頁被強制連結的問題,「解鈴還須繫鈴人」是最好的辦法,例如過去http://www.gohip.com這個網站就是以綁架首頁而惡名昭彰。不過,這個網站還有點良心,會提供用戶「remove.exe」這隻程式(http://www.gohip.com/remove.exe)來移除綁架現象。

  (二)利用網路上所提供的程式來解決:

  鑑於首頁被綁架的情況嚴重,不少網站也都提供解決這類現象的程式,例如「Home Guard首頁護衛」就提供瀏覽器首頁鎖定與監控的功能,如果有任何未經用戶允許、想要預設首頁,或是有惡意的網頁程式碼,想要透過修改作業系統機碼的方式來綁架首頁,「Home Guard首頁護衛」都會即時加以阻止,網友可以利用搜尋引擎或中央大學網路檔案搜尋器(http://archie.edu.tw/),自行上網搜尋HomeGuard.exe這隻程式。

  (三)病毒鎖住瀏覽器的設定:

  有一隻叫做「東方美女」的病毒會惡意鎖住用戶瀏覽器的首頁設定,如果用戶電腦感染這隻病毒,首頁就會被動手腳而且無法修改,一些網友也提供自動解決這項問題的登錄檔(.reg)(例如http://www.yskin.com.tw/virus%5Ffile/cleansex.reg),網友下載並加以執行後,應該就可以解決瀏覽器的綁架問題。

  (四)IE工具列上的「工具」及相關設定選項也被綁架:

  假使想要修改IE首頁的設定,通常我們會直接利用IE工具列上的「工具╱Internet選項」(這一部份的字樣可能因瀏覽器版本的不同而有所差異,使用者請自行應變)來修改。

  《解救方法二》修改Windows登錄 取得自由

  不過,當網友連上某些網站,發現首頁遭到「綁架」,想要修改回來時,卻看到「工具」選項無法使用,或者,用戶雖然能夠進入「工具╱Internet選項」的選單,但與首頁設定頁相關的幾個按鈕,竟然都變成灰色了,擺明就是不讓使用者去操作! 如果使用者要解決這種情況,仍然必須透過修改Windows登錄(registry)的方式來解決,步驟如下:

  (1)點選工作列的「開始╱執行」,在視窗中輸入「c:\windows\Regedit.exe」,然後按下「確定」。

  (2)依順序分別點選展開「HKEY_CURRENT_USER╱Software╱Policies╱Microsoft╱InternetExplorer╱Restrictions」等項目,這個時候,請看右半邊的視窗,在視窗當中,尋找「No Browser Options」這個數值名稱,此時,請點選滑鼠右鍵,直接按下「刪除」,將這個機碼刪除即可。

  (3)再回到Regedit的主畫面,點選工具列「編輯╱尋找」,輸入「No browser Options」,按下「確定」,這個時候,程式就會自動搜尋registry中的資料,如果其他位置仍然有「No browser Options」這個機碼,請使用者同樣也加以刪除。

  (4)用戶執行上述步驟後,「IE工具列設定無法執行」,或者「按鈕變成灰色」的現象,多半可以解決,不過,如果使用者的瀏覽器還是會發生怪怪的奇妙現象,我們會建議使用者直接採取「斬草除根」的方式,點選展開「HKEY_CURRENT_USER╱Software╱Policies╱Microsoft╱InternetExplorer╱」等項目,然後將「InternetExplorer╱」這個機碼資料當中所有的數值全數刪除即可。

  整體來說,「HKEY_CURRENT_USER╱Software╱Policies╱Microsoft╱InternetExplorer╱」的機碼與數值,通常都是屬於非必要性的額外設定或限制元件,就算加以刪除,也不會影響到電腦的正常運作,所以,使用者大可以放心將它們刪除。

  《解救方法三》登錄編輯停用 重新覓回執行指令

  前面提到,如果網友碰到首頁被綁架的情況,通常是透過修改IE瀏覽器工具列上的「工具╱Internet選項」,或是透過執行regedit,修改Windows登錄(registry)的方式來解決,不過,有些網友抱怨,要點選「開始╱執行」時,發現「執行」指令竟然不見了,就算進入MS-DOS的視窗,執行regedit.exe,卻出現「登錄編輯已經被您的系統管理員停用」,到底要如何解決呢?「執行」鈕被移除掉了,這就是registry被修改成開始功能表中沒有「執行」這個項目。

  如果沒有「執行」鈕,使用者可以改從MS-DOS視窗來執行,以Windows98為例,解救方法是點選「開始╱程式集╱MS-DOS模式」,視窗出現後,輸入regedit,按下enter,就可以自動啟動regedit。

  使用者也可以直接修改registry來解決「執行」鈕消失問題。

  請依序點選 「HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer」
,尋找「NoRun」這個機碼,點選「NoRun」,並按右鍵刪除,重新開機即可。

 至於執行regedit.exe,卻出現「登錄編輯已經被您的系統管理員停用」,這是什麼原因?答案是registry被修改了,因為電腦擁有人可能不希望有人隨便修改registry,所以便在登錄中加上「DisableRegistryTools」這個機碼值,如果要讓regedit.exe恢復功能,就要刪除「DisableRegistryTools」這個機碼。但問題是,既然regedit.exe被鎖定了,那要怎麼修改registry呢?答案是「自己製作一套解藥」。請先點選「開始╱程式集╱附屬應用程式╱記事本」,然後一列列輸入以下機碼:

 REGEDIT3[HKEY_CURRENT_USER\
Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000[HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000輸入完畢後存檔(例如123.reg)

 並在這個檔案上點選滑鼠兩次來執行,就可以解決regedit.exe被鎖定的問題。(http://www.dajiyuan.com)

如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台。
相關專題: 軟硬件區